发布时间:2023-11-23 10:16:53
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的审计风险点及防控措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词 审计质量 审计风险 控制措施
我国注册会计师行业经历过不断的演变,从最开始的有限责任的组织形式,转变为到现在的以合伙制为主的格局。之前是独立的分散格局,现在是全国性的布局。以往是国际四大垄断行业高端市场,现在国内多个异军都可参与到竞争中来,竞争机制更加的合理。新三板、债券等新兴的业务也在不断地成长起来,这些种种既是机遇,但无不给审计工作带来了巨大的挑战,给审计工作增加了一定的难度。因此,从事社会审计工作的相关人员就要重视对审计工作风险的防控,将可能发生的各种风险控制到最少。
一、会计事务所审计风险的成因
(一)社会审计机构模式问题
目前,社会审计机构较为突出的一个问题,就是模式体制的不合理。现阶段事务所大多是有限责任制和合伙制,有限责任制又占了比较大的一部分。这样一来,导致了项目管理人员对风险防范意识比较薄弱这,也是为什么事务所群体在社会公信力差。
(二)审计业务质量控制问题
审计业务质量存在控制上的问题,也会使得审计风险的程度逐渐偏高。具体来讲,首先是目前我国的会计、审计事务所成立的基本条件还是比较低的。容易造成我国的会计事务所中发展不平衡。其次,会计师事务所审计质量控制体系的不完善也会使得事务所群体在项目管理的质量控制制度不完整。事务所直接项目人的考评、项目复核程序只是走形式主义,而没有实质性的复核。
(三)市场恶意竞争问题
某些资质较低的会计师事务所,在竞争日渐激烈的市场下,为了自身的发展,获得更多的收入,产生恶性竞争。变相的降价,用不符合规范的方法获得业务,从而使得审计质量变差,风险加大。这些都是由于国内的管理体制不完善,对会计师事务所设立的门槛不高所造成的。
二、建立防范审计风险的相关措施
社会审计对于国家的经济监督工作的重要性是不言而喻的,事关社会经济的稳定发展。如何加强对审计业务质量的把关,应该从以下几个方面考虑。
(一)规范业务操作程序
保护公众利益是我国审计准则的制定标准。因此要做到从制度上明确执业人员的责任,严格审计程序,充分展现先进的审计理念和实务,降低投资者的决策风险。这样一来就有利于保证了财务信息的公开性和促进行业的自身发展。作为社会审计最直接、根本的法律依据,每一个单位都要遵守新的审计准则,严格按照规范进行操作。达到建立严格的风险控制制度,减少风险,降低成本,完善审计工作的目的。
(二)建立严格的风险控制制度
风险意识是每一个执业人员都所要具备的。作为审计单位的供需主体,会计师事务所必须建立起一个严格的风险控制制度。规范好每一个环节,确保服务的业务承接、业务的开展、人员的配置合理,明确对顶责任限制、报酬。用高水平的服务质量降低事务所的风险。因为岗位自身的性质、项目审计实务操作、工作程序和人员管理不当都有可能会带来风险,因此会计师事务所要围绕岗位职责、业务流程、制度机制这三大方面来控制审计风险。
(三)制度机制上也有可能会存在风险,因此要在工作制度机制重点寻找,预防因为权利失控和行为示范而带来的风险
在审计方法上面,相较于传统制度导向审计模式,风险导向审计模式会的优点更加突出。这是因为风险导向模式一方面可以贯穿于整个项目过程中,能够多层次、多方位对客户的经营活动风险进行综合分析与属性评估,可以说很大程度上提升了审计人员主动控制审计风险的能力,从而大大降低了审计的风险。
(四)努力提高审计人员的自身素质,增强审计人员的风险识别与风险处理能力
审计人员在做审计工作时应该严格遵循职业道德准则,不、不。
第一,作为一名审计人员,必须具有全面的审计的独立性。事务所本身和被审计单位不能存在相关的利益关系。第二,从业审计人员要有不断增强自身职业技能的意识。为此需要做到不断地更新知识结构,了解相关法律知识,执业能力自然会有所提升。在大多数的单位内部审计业务倾向于采取外包的形式的前提之下,外部审计的发展空间不可不谓是广泛。社会审计机构应该认识到自身是一个服务机构,应该要将提高自身服务水平作为前进的目标。因此,社会审计机构既要顺应社会的发展潮流,更新自身的理念,将审计机构和队伍建设的更加好。审计人员也要不断提高自身的服务意识,全面提升自我的职业道德水平,扩大审计业务的覆盖面。
除此以外,要重视对审计人员的培养,加强引进审计技术及管理经验的力度,使得审计人员的水平不断地提高,更好为审计机构服务。社会审计工作的发展目标主要是国家和地方事业,重点要解决的是地方经济发展过程中,注重的是绩效和责任。要实现这一目标,创新就要从审计的理念、内容、方法、技术各方面展开。实现审计风险的有效防控,全面提升审计质量。 审计人员的认真负责就是审计工作的强有力的保障。
三、各级协会和事务所应做好注册会计师的培训和管理工作
(一)强化注册会计师的风险意识
每一个注册会计师都要具备基本的风险防范意识以及法律责任意识,规范操作,做到将审计风险降到最低。因此会计师事务所就要积极地进行相关宣传教育,分析审计风险在执业中的各种具体表现和由此造成的相应利弊得失和造成的法律责任。不仅让注册会计师能够了解自身的职业,同时认识到审计风险的基本特点。
(二)加强注册会计师的后续教育
注册会计师要不断地学习,在学习中不断提高自身的素质,熟悉理解最新的法律法规,提升自身额职业技能,这样才能跟上时代的步伐,在不断发展的社会经济中,新事物层出不穷的市场中站稳脚跟,才能更好地为上市公司服务。
(三)严格遵循职业道德和专业标准
我国曾经发生国几例由于源于注册会计师违反职业道德和审计准则造成的社会审计过失。相关人员因此付出了沉重的代价,甚者受到了法律的惩罚,戴上了违法的镣铐。因此每一个工作人员都要本着认真负责的态度,遵循独立、客观、公正的原则,切实,更好地完成审计工作。
(作者单位为宣城市职业技术学院)
参考文献
[1] 池小丽.论审计风险的成因与对策[J].中国科技博览,2014(48).
[2] 滕凤云.审计中的风险及防控措施[J].现代审计与会计,2013(07).
关键词:IPO;审计;注册制;审计风险
截至2015年5月21日,证监会受理首发企业568家,其中已过会40家。IPO市场化发行方式下“待IPO堰塞湖”问题已基本解决。而从证监会首度公示的在审企业的反馈意见全文来看,证监会发出的问题中涉及信息披露的占七成。可见IPO重新启动使得会计师事务所的业务量增加,也无疑将审计从理论到实务都推到了风口浪尖。
一、IPO注册制下的审计风险成因分析
(一)IPO注册制下审计风险的外部环境影响
1.多层次的经济体制改革。随着社会经济体制改革的深入和现代科学技术的发展,我国企业通过重组、兼并、收购等使得规模不断扩大,为了推进资本市场全面深化改革,发展服务中小企业的区域性股权市场,建立股权众筹融资试点已被提上日程,逐渐复杂化的经济环境和多元化的市场环境,使得IPO注册制下审计业务类型多样。知识经济时代的到来,高新技术不断涌现,不仅增加了企业的经营效益同时也增加了企业的经营风险,在以信息披露为核心的IPO注册制下,审计人员的审计目标不仅仅是对财务报表发表审计意见,而是借助各种信息来预测企业的生产盈利能力、偿债能力以及持续经营的能力等。IPO注册制下审计内容及审计业务类型的变化,对审计人员的专业胜任能力、运用信息化手段的能力及职业道德规范提出了更高的要求,也增加了注册会计师发表不恰当的审计意见的风险。2.新股发行制度的改革。十八届三中全会推进股票发行注册制改革,股票发行注册制存在的基础在于信息披露。证监会只负责审查发行申请人提供的信息和资料是否履行了信息披露义务,将相关的核查责任下放到会计师事务所及注册会计师,并且一系列新的指导意见以规范会计师事务所及注册会计师,投资者对于形成更加可靠和更加透明的财务信息披露的需求与日俱增。IPO注册制后,取消三年盈利的财务指标,企业上市的门槛大大降低,上市主体范围扩大;IPO注册制的改革使得会计师事务所的业务增加,随之而来的是会计师事务所和会计师责任的增加,以及IPO注册制下的审计风险。3.法律制度的不健全。我国IPO注册制刚刚建立,相关的法律制度尚不健全、不够稳定,从客观上提高了IPO注册制下的审计风险。根据2005—2015年我国证监会的数据分析可知,关联易、主营性项目具体运营情况已成为影响IPO注册制能否成功的关键。
(二)IPO注册制下审计风险的内部环境影响
1.会计师事务所审计人员的综合素质参差不齐。审计人员的素质包括专业胜任能力和职业道德建设。注册会计师行业健康发展的基础就是其专业胜任能力,而目前我国注册会计师的专业胜任能力和职业道德的教育、考核及其后续教育滞后,限制了注册会计师的整体专业技能,不能满足和适应市场经济下对注册会计师人员素质的要求。2.会计师事务所审计质量控制措施不完善。会计师事务所和注册会计师是提供审计服务、决定审计质量高低的直接因素,因此在注册会计师审计质量控制体系中,会计师事务所质量控制起到了至关重要的作用。目前《中国注册会计师质量控制基本准则》只是从总体上要求会计师事务所制定全面质量控制和项目质量控制程序,但是没有涉及到具体的控制措施。面对IPO注册制下的首次承接、企业类型多样、中介关系复杂等审计特点,以及部分会计师事务所的审计程序和审计方法的不恰当等问题,增加了会计师事务所出具的审计报告不恰当的风险。
(三)审计主体对IPO注册制下审计风险的影响
根据我国证监会对上市公司的处罚文件可知,内部控制缺陷成为除持续经营能力、关联方交易、利润操纵等主要原因之外的又一重要因素。受益于多层次资本市场体系的完善,IPO注册制下上市主体的门槛被大大降低,上市范围扩大,各类型的企业纷纷涌入上市行列。创业板上市企业大多是由民营企业改制而来,这些企业因受到规模及性质的限制,内控制度不完善,管理层的股权集中度高。在上市主体内控制度不健全的情况下进行的审计工作,必然会增加会计师事务所及注册会计师的审计风险。
二、IPO注册制下审计风险的防范措施
(一)法律方面
1.完善新股发行制度。新股发行从“核准制”转向“注册制”是一个完全市场化的系统性改革,而并非仅是发行环节的局部改革,审计应逐步将原先的“事前审批”模式转向“事前审批,事中、事后监管”模式。否则,仅实行单个环节的“注册制”改革,而没有系统配套的“注册制”改革,最终可能无法取得预期成效。应加强事中、事后监管的执行力度以及强化退市和分红制度作为保障,建立以信息披露监管为核心、综合防控为机制的防控体系,从源头上降低IPO审计风险,保护全体股东及投资者的合法权益不受侵害。2.提高失信主体的失信成本。建立处罚额度与会计师事务所收入挂钩机制,处罚额度应采用“超额累进”的模式。这种将处罚额度进行定量计算的方法,在一定程度上保证了处罚数额的精准性和科学性,同时也最大限度地降低了处罚的自由裁量空间,减少人为操作,进一步确认了处罚的公正性。只有提高对会计师事务所虚假信息披露的违法所得的处罚力度,才能保证信息披露的完整、公允。另一方面,从上市主体及中介机构的个人处罚机制角度出发,一旦发现公司欺诈上市或信息披露造假,则所有在文件上签字的公司高管及证券中介责任人都应该视情节轻重承担责任,经济制裁也是必不可少的。只有让虚假信息无利可图,才能保障证券市场的健康发展。
(二)会计师事务所方面
1.加强审计队伍素质建设,提高注册会计师的专业胜任能力。实行注册制后,注册会计师实际上承担了原来政府实质性审核的这部分责任,所以,注册会计师的责任明显加大。会计师事务所应该持之以恒地将诚信建设作为行业的生命线,坚决抵制购买审计意见、不正当低价竞争、挂名兼职、虚假招标等违信行为,将“诚信为本,操守为重”的理念转化为自觉实践。其次,会计师事务所应充分考虑应聘者的学历、专业知识、相关工作经验及其他个人相关的综合素质评价,建立科学、合理的人才引进机制。审计人员在会计师事务所任职期间,会计师事务所应定期对其进行专业技能的培训,加强同行业的业务交流,通过相互经验交流提升审计人员的职业水平。为了保证会计师事务所的整体竞争力,会计师事务所应该建立健全公平的奖惩机制,将个人薪酬及工作职位的晋升与个人的专业胜任能力和职业道德的遵守相结合。积极调动工作人员的主观能动性,使其积极参与到会计师事务所的工作中来。2.提高审计项目的质量。第一,为了保证审计项目的质量,审计前期会计师事务所应对所承接的上市主体进行全面综合的了解,并且结合注册会计师自身的专业能力和独立性进行判断,做到从源头上杜绝IPO注册制下的审计风险。第二,在审计过程中,会计师事务所应该根据上市主体行业特征组织具备相关专业知识技能的审计人员,通过选择降低审计风险的方法和技术建立审计模型,以规避和降低审计风险。在审计过程中,严格遵守2015年1月15日IAASB对审计准则的新修订,即扩充审计师需要向治理层沟通的内容。更多地运用职业怀疑,通过与管理层和治理层进行更多关于审计报告中提及的财务报表披露信息的沟通,提高财务报告质量。根据IPO注册制下审计的新特征灵活运用审计方法。对于重点问题如要求拟上市公司披露各类利益关联关系、主业项目具体运营情况等,注册会计师应密切关注拟上市公司独立性并根据上市主体的主营业务的具体情况采取地毯式核查方式,以保证财务报告的真实性、准确性、完整性、合规性,以保护报表使用者的合法权益。第三,事后审计风险的评价,加强对审计工作效率的检查、修正和评估,以最大限度地降低审计风险。3.充分发挥以信息披露为核心的对IPO公司的立体式、综合性的持续监督体系;建立从申报、注册、发行、上市交易、上市后企业运作到退市等链条式的连续动态监管。充分发挥相关派出机构对IPO上市主体的情况熟悉、节约成本的优势,加强对IPO上市主体的事中和事后监管,以有效打击IPO造假、提高上市公司的整体质量。
综上所述,由于新股发行制度的新变化,使得IPO审计环境、审计主体及审计对象等方面都发生了重大的变化,大大增加了IPO注册制下的审计风险。首先从我国证监会工作内容的调整出发,证券法及相关法律必须做出补充和调整以适应变化了的责任主体。其次,中介机构责任的加大,尤其是会计师事务所面对新制度下审计对象及审计要求的新变化,对注册会计师专业胜任能力及职业道德提出了更高的要求。应建立多层次、立体式的防御监督体系,以降低审计风险。
作者:门韶娟 李娟娟 单位:沈阳大学
参考文献:
1.李文华.中国式注册制下的信息披露监管问题探析[J].西南金融,2015,(03).
2.贺玮琦,张岩.浅述IPO审计中的风险及防控[J].商业会计,2014,(19).
[关键词]审计审计风险控制
1审计过程中存在的审计风险
1.1审计独立性方面审计机构不能独立于其他部门之外,审计人员和被审计单位有利害关系或者其他可能影响审计公正的关系,都会造成审计风险。不良的审计环境也会对审计人员造成来自各个方面的压力和诱惑,使审计机构和审计人员的原则性、独立性和责任心受到挑战,从而加大审计风险。
1.2审计方法方面由于被审计单位业务的复杂性,受审计成本限制,不可能把所有审计事项全部查清。有的审计人员不讲究审计方法,只求样本数量,不求质量一味追求逐页看凭证,泛泛抄写数字、资料,审计工作中抓不住主要问题。目前,审计一般都是判断抽样,受审计人员经验水平限制,抽样时可能对被审单位一些固有风险、控制风险大的项目选择的样本量过小,这就加大了审计的潜在风险。
1.3审计对象方面大多数企业领导干部任期时间长,有的任职长达十几年,所形成的会计资料多,财务人员更换频繁,新的财务人员对过去发生的一些经济事实又不清楚,确认财务收支或资产负债及损益的真实性、合法性方面的审计工作量大,给审计实施工作带来不少困难,存在着潜在的审计风险。
1.4审计人员方面审计工作涉及面广,要求审计人员不仅要具备查账能力,还要熟悉宏观经济管理知识、政策法规、具备综合判断分析能力等,而目前大部分审计人员的业务素质不够全面,严重制约和影响审计工作的质量。如果审计人员综合素质不够高,则容易做出错误的评价和结论。职业道德是每个审计人员应当遵守的行为规范,如果审计人员接受被审计单位的好处,则会丧失其客观公正的立场,造成审计风险。如果审计部门内控制度不健全、不完善,审计人员不能严于律己,必然会造成审计风险。审计人员缺乏应有的职业谨慎和职业关注,风险意识淡薄,也会产生审计风险。
1.5审计证据方面实现审计目标,必须收集和评价审计证据。审计人员形成任何审计结论和意见都必须以合理的证据作为基础,否则,审计报告就不可信任。在审计中由于取证不慎重,有时取得的证据不真实或者只凭被询问人的口证取得旁证,证明质量不高,使审计结论定性不准确。审计依据准确是加快审计任务顺利完成的关键。审计依据认定不准,迫使审计人员到处收集和寻问;有时审计人员对套用的法规依据产生模棱两可的看法,很有可能引起审计风险。
2审计风险的控制措施探讨
审计风险的防范与控制不仅需要良好的外部社会环境,而且还需要会计师事务所从本单位实际情况出发,根据自己所处的环境和条件,在审计准备、实施和报告阶段采取各种风险管理和控制对策,以减少审计风险,避免风险损失。
2.1审计风险责任制度的建立审计人员要树立审计风险意识,在执业过程中要把风险意识积极地贯穿于审计计划、审计实施和审计终结的全过程。审计组织要建立健全审计质量管理体系,明确审计组织内部各层次、各个岗位的职权,做到事事有人审核、有人操作、有人负责督导和有人负责考核。审计部门还要按责任建立专业指导机制,保证审计人员在特殊的情况下能够得到及时的咨询服务和恰当的业务指导;审计部门还要建立健全内部约束机制,实现审计工作有计划、审计项目有程序、审计底稿有规范、审计质量有控制。
2.2审计方法的合理利用采用合理的审计方法,是提高审计工作效率的得力措施。选用审计方法,应从实际出发,因地制宜,要适合审计目的。在审计方法上不但要使用传统的审计方法,还要使用一些先进的辅助方法,坚持账面审计和外围调查相结合,注意对非会计资料的审计。通常是采用趋势分析法、比率分析法和账户余额分析法,将所审阶段的情况与行业规律或平均水平以及被审计单位的历史记录相对照,从中发现异常情况,以确定审计重点和审计策略,在减轻审计工作量的同时,又能有效地降低审计风险。此外,在对会计资料进行实质性测试之前,要根据符合性测试结果来确定实质性测试的重点及工作量,对内控制度薄弱环节,多进行实质性测试,以避免审计资源不足情况下所产生的审计风险。
2.3审计风险的预控机制应树立只与正直客户打交道的原则。客户如果对其顾客、职工、政府部门或其他方面没有正直的品格,则出现差错和舞弊行为的可能性就大,固有风险就比较高。即使扩大审计测试的规模,审计人员也难以使总体审计风险的水平降低到社会可接受的程度内,出现法律纠纷的可能性就比较大。因此,审计人员在接受委托之前应当采取措施,如与前任审计人员联系,了解前任审计人员与该被审计单位有无法律诉讼发生,了解该被审计单位更换审计人员的原因等,评价客户管理高层的品格,一旦发现委托单位缺乏正直品格就应尽量拒绝接受。
对陷入财务困境的客户要尤为注意。历史上绝大部分涉及审计人员诉讼案都集中在宣告破产或偿债出现问题的审计客户,审计人员一旦判断客户陷入财务困境,最好考虑拒绝接受这类客户。若无法拒绝,则应提高审计费用,执行较为详细的审计程序,以控制审计风险。
了解客户所在行业的情况及客户的业务。不熟悉客户的经济业务和生产经营实务,就可能发现不了经济资料反映的内容,也就可能发现不了某些错误。
2.4社会环境的完善应积极向社会宣传审计机关和审计人员在经济责任审计中应负的责任,使社会各界对审计有正确的理解和认识,并争取社会各界的支持。审计人员只能严格按应有的审计程序进行审查取证,必须要有被审计单位和有关人员的积极配合才能有效执行,有效地降低审计风险。
2.5审计人员综合素质的提高审计人员是审计工作的具体执行者和操作者,审计质量的高低取决于审计人员的综合素质。在新形势情况下,要求审计人员具备良好的政治素质、职业道德和业务素质。为了提高审计人员的综合索质,审计机关应当加强审计人员的业务培训和后续教育,不断更新知识和思想观念,提高他们的分析、判断、预测经济活动能力,教育他们在实施过程中严格遵守职业道德、坚持实事求是,客观公正、廉洁奉公和爱岗敬业。要培养成既有熟悉和精通的审计业务,又要有敬业精神,不徇私情,秉公办事的品德高尚、为人正直的综合人才,以适应经济发展的需要。
3结语
随着审计环境的不断变化、审计事业的不断发展,审计人员的法律责任越突出,审计风险管理就越重要,就应采取相应的方法与措施进行预防和控制。审计风险是由经济业务本身的复杂性和审计手殷的局限性所决定的。审计风险的防范与控制不仅需要良好的外部环境,审计风险的防范与控制还可以与审计程序相结合,从实际出发,将风险控制环节置于具体审计工作之中,并在审计准备、实施和报告阶段的全过程采取各种风险管理和控制对策,以减少审计风险.避免风险损失。
参考文献
[1]翟志华.论审计风险的防范与控制.中国时经信息资料.2001(22).
关键词:注册会计师 审计风险 成因 防范控制
由于审计方法的局限性及各方面因素的影响与制约,注册会计师有时很难对企业做出客观、公允的评价,从而导致审计风险的产生。审计风险是审计活动有的现象,注册会计师审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。可见,审计风险取决于重大错报风险和检查风险。由于现代经济体系中,社会公众对审计报告十分关注,以及注册会计师的委托人仅为社会公众这一事实,注册会计师职业的责任重大。由于注册会计师发表不恰当审计意见而给报表使用人带来损失,其相应的法律责任要由注册会计师及其所在的会计师事务所承担。因此,无论对于审计理论、审计工作本身还是审计报告使用者,审计风险的防范与控制都具有十分重要的意义。
一、注册会计师审计风险的成因
(一)审计环境因素
1.法律法规不健全。虽然我国在法制建设方面一直不懈努力并取得了不少成绩,但总体来说当前我国的法律制度尚处于逐步健全和完善之中,在一些方面存在缺陷与不足之处。原已出台的一些法律制度已不能适应经济快速发展、经济环境迅速转变的要求,有待修订和完善。目前我国已颁布了28项独立审计具体准则,10项独立审计实务公告和5项执业规范指南,形成了一套完整的审计理论,位于国际先列。但是,审计师在审计过程中容易过多关注财务报表、账簿等书面材料,而忽略了理论与实际的结合,没能按最新的审计准则和审计程序的实施要求进行风险评估、全面分析,未能保持应有的职业谨慎,思考不够周全,从而加大了审计风险。
2.政府和相关机构监管措施不当。目前,我国对审计行业实施监管的部门很多,如财政部门、证监会、审计、工商和行业协会等,但各机构的联系不多,很难有效使用宝贵的信息来源,监查管理的作用不明显。自新准则以来,审计人员在审计中仍未能完全按照新准则的要求落实风险导向审计,项目监察不到位,审计人员数量少,力度不够,难以深入检查。除此之外,相关机构对被审单位审计责任的落实处理不当,处罚的力度也不大,很难起到实际作用。而且,我国在相关法律中对会计师事务所和注册会计师的审计责任也缺乏清晰的界定。
(二)被审计单位内部因素
1.公司管理层舞弊问题。舞弊指上市公司的管理层、治理层、员工或第三方使用欺骗手段获取不正当或非法利益的故意行为。管理者舞弊的主要动机包括:(1)为达成市场预期或监管需求;(2)谋取以财务业绩为基础的个人报酬最大化;(3)偷逃或骗取税款;(4)骗取外部资金;(5)掩盖侵占资产的事实。被审计单位管理层造假是注册会计师审计风险产生的重要原因之一,管理层往往由于经济利益或其他需要,使用多种方式粉饰财务报表,且其手段日趋变化升级,以致有时难以识别。审计人员如果没能辨别出这些作假和舞弊行为,那么,财务报表使用者的利益就会受损,注册会计师也将受到相关监管机构和公众的追责。这是由于审计工作人员在审计过程中,主要依据上市公司提供的会计报表和账簿等信息,当上市公司提交虚假的会计信息时,其在会计相关业务的处理上会更加隐蔽,从而导致审计风险的上升。
2.公司治理结构问题。公司治理结构不健全,所有权和控制权不能完全分离,相互制衡的机制运行不够良好,会影响审计人员的独立性,甚者还会使得企业不能高效运转,失去竞争力。实际上,正是因为一些企业的治理结构没能发挥良好作用,权力没有得到足够的制衡,所有权与控制权没能很好的分离,导致了审计关系的严重失衡。在这种情况下,审计人员的聘用虽然要经过股东大会批准,但最后决定是否聘用注册会计师的其实还是上市公司的管理者。这样一来审计人员在执行审计时,独立性就会受到很大程度的影响,这显然违背了审计的委托人与被审计者不能由同一方担任的规定,因而使得管理层可以对注册会计师形成制约与控制,严重限制了注册会计师的独立性,甚至使得注册会计师在审计过程中处于“听命于人”的从属状态,使会计师事务所在企业的审计关系中处于从属地位。这样会对审计结果的真实性产生严重影响,审计风险显著提高,审计结果的价值也会大大降低。
(三)审计风险主体因素
1.会计师事务所内部管理制度因素。我国进入市场经济模式时间不长,总体来讲还处于起步阶段。而市场上很多会计师事务所本身也在成长发展中,因而其自身就存在制度管理、内部控制、舞弊等问题,这些都加大了注册会计师审计风险。这些事务所本身的内部管理和控制存在问题,其内部的各项规章制度并不健全,有些并不配套或者形同虚设。往往在遇到问题时,不能做到有章可循,只能临时制定解决办法,这样的结果势必是耗时费力,得不偿失。还有一些事务所虽然制定了内部管理方面的规章制度,但是合伙人由于种种原因不能将这些制度落实到实处。还有一些事务所急功近利,盲目扩张,没有考虑自身实际情况,极易造成质量管理的失控和风险的上升。
2.注册会计师审计职业道德因素。由于注册会计师自身职业的特点,其对职业道德的要求很高,然而近年来,不论在国内或国际,注册会计师职业道德失范问题越来越突出,已经引起了全社会的关注。究其原因,恐怕与注册会计师在审计过程中既要践行自身的监督鉴证责任,但同时更要保证自身发展,追求经济利益相关。而这两者在现实中势必会产生一定的冲突,从而导致审计风险的上升。会计师事务所的本质是一个企业,追求经济利益是企业的必然属性。而现在我国的审计市场并未完善,存在一些不正当竞争、市场不成熟、行业竞争混乱等问题,这些无疑加剧了会计师事务所的负担。而我国的注册会计师本身数量较少,注册会计师队伍的建设还不成熟,如果注册会计师不能保持和提高专业胜任能力,缺乏足够的专业知识、技能和实践经验,就难以很好地完成客户委托的业务。
3.注册会计师专业胜任能力因素。注册会计师承担着公众责任,因此也必须具备相应的专业胜任能力。审计工作本身是一项技术性很强的工作,主要实行的是监查监督的职责,而随着社会经济的发展,审计业务的复杂性也在加强,市场变化莫测,经济行为愈加复杂,因而,审计师面临的工作环境也越来越复杂多变,承担的责任越来越大。然而在实际工作中,审计人员往往难以掌握足够的专业知识和专业技能,面对日趋复杂的企业经济活动,注册会计师往往难以做到知识既宽泛又渊博,并将理论与实践完美结合。因此在面对复杂状况时,失去良好的判断,造成审计风险的上升,严重的甚至可能还会承担法律责任。
二、审计风险的防范与控制措施
(一)完善审计环境和法律法规监管
1.完善注册会计师的执业环境和法律体系。完善注册会计师的职业环境首先要净化会计行为环境,提高会计信息质量,并进一步完善整个会计行业的职业环境。目前我国众多中小企业的内部控制水平不容乐观,所以改善注册会计师执业环境和建立完善的法律体系是现在的首要任务。首先,要对相关法律、法规进行修改完善,拓宽注册会计师的权利范围,保护注册会计师相关利益不受侵害,为注册会计师行业的有序、规范发展提供有效的法律依据。其次,要强化企业的内部控制制度,增强企业经营管理理念,完善上市公司法人治理结构,提高上市公司的财务披露标准。最后,建立完善的社会诚信体系,加强对社会的诚信教育,对企业做假账等舞弊行为加大惩罚力度。同时倡导建立合伙制会计师事务所,强化整个注册会计师行业对信用风险的认识,建立诚信社会体系。
2.加强和改进政府对审计全行业的监管。加强行业监督,构建一个完备的审计制度体系,就要从严格执行制度着眼,加大行业监督力度,建立以财政监督为主体,审计、税务、信贷监督为补充的监督体系,严格明确各主体职责,全面推行审计项目审理制度,使审计质量检查工作逐步制度化和经常化。同时要加大执法力度,完善注册会计师民事赔偿责任,明确界定注册会计师执业过程中应承担的法律责任,降低职业风险。
(二)提高会计师事务所审计的谨慎性
1.保持对审计环境的敏感性,审慎选择被审计单位。在实施审计前,注册会计师应了解下列环境事项并保持足够的敏感性。具体包括对以下事项深入了解:本地区的经济发展及其变化发展的趋势;现有的政策、法规对客户的经营管理所产生的影响;客户的法定代表人及其主要经营管理人员内部变动及外部流动;现有的独立审计准则及其适用状况如何;自己所掌握的审计知识等。
会计师事务所应尽可能选择“诚实”的被审计单位,并且要特别注意被审计单位的以下问题:―是管理层的品格和声誉。如果被审计单位对其顾客、往来单位、银行、政府部门等方面缺少“诚实”的品格,也必然会蒙骗注册会计师。这就要求会计师事务所在接受委托之前一定要采取必要的措施对被审计单位的历史情况有所了解,确定委托的真正目的,尤其是执行特殊目的的审计业务时更应如此。二是是否陷入财务困境和诉讼纠纷。中外历史上绝大部分涉及注册会计师的诉讼案件,都集中在宣告破产的被审计单位。周转不灵或面临破产的公司的股东或债务人总企图弥补其损失,因此,对于这些单位要特别注意。三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重。四是有无特殊要求,例如完成审计的时间限制等。客户甄选并非仅针对新客户进行,当现有的客户出现更换管理层、陷入财务困境等影响审计风险的事项时,需要重新评估其风险,考虑是否继续接受委托。
2.重视与公司治理层、管理层的沟通。管理当局在公司经营管理中拥有很大的决策权,但是对管理当局的约束机制往往不健全,这就给高层管理人员提供了通过盈余管理来粉饰企业业绩的机会。注册会计师应及时将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理当局或管理当局。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。此外,还可向治理当局沟通与管理当局的正直性和舞弊有关的问题。与治理当局沟通审计事项,可为注册会计师提供就其关注到的有关治理的审计事项建立准则和提供指南。
(三)提高注册会计师专业胜任能力与职业道德
1.规范审计程序,改进审计方法和手段。一是建立审计三级复核制度,确保搜集的审计证据客观、真实、充分。二是要重视审计工作底稿的撰写。审计工作底稿是审计证据的载体,是审计过程形成全部审计工作记录和获取的资料。在审计中要认真编写审计工作底稿,以减小和化解审计风险。三是出具合理的审计报告。审计人员要依据搜集到的审计证据,做出合理判断,出具相应的审计报告。要求审计报告语言表达准确,数据正确,证据资料充分、报告结构完整;对于审计报告的形成要执行规范程序,即由专门机构或人员对审计组提出的审计报告进行认真复核。审计报告经复核后,由审计机关分级审定,层层把关,以减少审计风险。
2.提高审计人员的综合素质和加强职业道德建设。面对审计风险与日俱增的现实情况,要想减轻注册会计师的审计压力负担,提高审计工作的可靠性和有效性,就应该建立内部控制机制,提高审计从业队伍的职业道德水准,遵守有关的审计职业道德规章制度和法律法规,增强注册会计师的职业道德意识和风险防控水平,以达到减少审计错误,避免或杜绝舞弊情况的发生。职业道德准则是审计人员在工作中做出审计决定的依据,也是审计人员在执业过程中必须遵守的规程。对于违反职业道德的审计人员要及时予以处罚和制裁,这也是维持审计人员独立性和审慎的职业态度的必然要求。只有这样,才能更好地促进注册会计师遵守职业道德规范,提高业务素质水平,并达到有力带动审计质量的提高、有效降低审计风险的目的。X
参考文献:
【关键词】石油销售企业 内控管理 内控审计
为了提高企业管理水平,近年来国内石油石化企业相继按照美国《萨班斯一奥克斯利法案》要求,建立起了规范的内部控制管理体系,简称内控体系。内控管理的目标是保证企业经营管理的合法合规、资产的安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
众所周知,每一个控制活动都在两个层次上发挥作用,并分处于两个系统:一个是运营系统,用来完成规定的目标。另一个是控制系统,覆盖在运营系统之上,发挥评估、监督及持续改进的作用。内控审计就是对于内控管理及内控管理体系的一种再控制行为,通过它可以了解企业内控管理是否科学、完整,运行是否有效,能否及时发现和防止舞弊行为,为内控目标的实现提供合理保证。
一、内控管理对于石油销售企业的意义
石油石化行业在国民经济中占据主导地位,石油销售企业作为销售终端是整个石油产业链最终价值的体现环节,网点众多,规模较大,资金密集。所以在石油销售企业实施内控管理及内控审计,具有非常重要的现实意义,这不仅有利于石油销售企业加快完善内部控制体系,更有利于增强企业竞争力。
(一)内控管理是石油销售企业国际化战略推进的需要
从2002年起美国对于企业内部控制体系建设和监管的重视程度日益得到突出和强化,当年作为美国总统的布什更是签发了著名《萨班斯—奥克斯利法案》,该法案要求各企业对于其内部控制的有效性进行自我测量和评价,并要求各企业将自我评价的报告提交给专业的审计机构进行审核,对于上市公司根据其行业类型和规模采取步骤分类推进以强化上市公司的内部控制水平。市场对于国际化企业的投资价值认定的一个重要标准就是完善的企业内部控制制度,从某种程度上来讲对于上市国际化公司来说其内部控制的失效比经营业绩的下滑更为糟糕,一般来说重大的内部控制缺陷会给企业的管理带来不可预料的危害和风险。
(二)内控管理是石油销售企业风险管理和规避的需要
我国企业生产经营环境的一个重大变迁就是企业的利润率和利润水平都维持在一个低位态势运行,进入了薄利微利时代。根据中国钢铁工业协会的一份调查报告显示,2009年国内大中型钢铁企业的全年销售利润率只有2.5%,微利经营环境使得中国企业的生产经营方式和领域开始向着新的资本运作领域迈进,从本质上来说资本经营比传统的经营领域风险的不确定就更为复杂。从德隆事件、格林柯尔等企业经营失败的案例分析中,可以看出企业内部控制对于企业经营的重要性。同时经济全球化和世界一体化步伐的加快使得企业的经营环境更加复杂多变,在如何防范和规避相应的经营风险中,内部控制是一个重要的领域和有效的手段。
(三)内控管理是石油销售企业经营管理水平提升的需要
内部控制质量水平是衡量一个企业现代企业制度和经营管理水平的重要性指标,它是企业管理水平提升的重要标志。建立健全和加强企业内部控制的相关制度和措施安排,是推进企业管理制度化、规范化和程序化的重要手段,也是实现企业管理创新推动企业向现代管理模式转变的重要手段。目前我国的发展受到市场环境变化的影响和控制程度越来越明显,石油销售中买方市场环境已经形成,不同石油销售企业的竞争日益激烈,市场对于具有一定品牌知名度、高附加值水平、高质量、低成本的产品和服务具有独特的青睐,这就推动企业从内部控制的视角加强和提高企业管理水平从而确保经营目标的实现。
二、石油销售企业成功实施和推进内部控制审计的对策
我国石油销售企业内部控制审计尚处于起步阶段,实施时间较短。2008年6月和2010年4月,财政部、证监会、审计署、银监会、保监会先后联合的《企业内部控制基本规范》和《企业内部控制审计》等三个配套指引,对中国企业加强内控审计提出了强制性要求。借鉴国外及上市公司内部控制审计经验,对石油销售企业实施内部控制审计提出以下几点建议。
(一)成立独立的内控审计机构
针对石油销售企业内部审计机构独立性不强的现状,应该在最高决策和执行机构下直接设置内部审计机构,并由其提名或任命具体负责人,以保证内部审计机构的独立性和权威性;同时,应遵循我国《企业内部控制基本规范》和《企业内部控制审计指引》等规范要求,合理规范审计内容与审计程序,及时发现企业内部控制和内部管理中的薄弱环节,有针对性地提出健全企业内部控制的意见。
(二)明确内控审计的方法与内容
我国《企业内部控制配套指引》中的审计指引要求注册会计师应按照自上而下的方法实施审计工作,即要求审计师首先将注意力集中于公司层面的控制,然后是重大账户,最后关注过程中、交易或应用层次的具体控制。在实施石油销售企业内部控制审计工作时,常用的方法主要有询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。但是询问本身并不足以获取充分、适当的证据,应结合其他内部控制审计方法一并进行。
按照我国《企业内部控制基本规范》的规定,可以从内部控制五要素方面加强对石油销售企业内部控制的审计,具体内容包括:一是控制环境审计。主要包括治理结构、组织架构、人力资源管理、企业文化等。二是风险评估审计。内部审计师必须针对石油销售企业所处环境进行详细分析,评估其可能给企业造成的经济损失或影响,并审查石油销售企业是否建立了相关的风险评估机制。
(三)提高素质,完善体制
内控审计实务标准是内部控制审计人员的执业规范,需要有一批高素质的内部控制审计从业人员。加强审计从业人员的后续教育尤为关键。通过强化审计人员的职业道德意识,加强审计专业培训,加强内部审计人员的认证资格考试和继续教育培训,提高内审人员的风险分析等具有前瞻性的能力,在人员结构和素质等方面满足石油销售企业内部审计发展的要求。
三、内控审计应与时俱进,不断拓展其内涵及外延
以前的内控体系建设工作,重点是确保财务报告内部控制的有效性,内控审计也重点围绕这一主题领域开展。随着内控体系建设工作的深入,内控工作不断从职责、内容、关注点等方面有了新的发展。内控审计也应随着内控工作的发展,与时俱进,不断拓展其内涵及外延。
一是开展法律风险防控体系管理。开展法律风险防控体系管理内控审计,就是重点审查法律风险防控机制的健全性、法律风险源识别的全面性、法律风险确定的规范性和法律风险防控措施的有效性,评估法律风险防控体系的设计有效性和执行有效性,促进整改和完善,不断提高公司法律风险防控能力。二是开展业务流程管理内控审计。开展业务流程管理内控审计,不仅要审计业务流程管理的设计、、监督等规范化程序,更应深入到具体业务流程,审查业务的实质性内容,针对企业管理的重点,热点、难点的业务流程,开展流程管理审计,并与管理审计和效益审计结合起来,促进业务流程的不断优化和改进。探索开展全面风险管理审计全面风险管理的内容主要包括内部环境、目标制定、事件识别、风险评估,风险反应、控制活动、信息与沟通、监督八个要素。基本业务流程是收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案、风险管理的监督与改进等。
“现代内部审计之父”劳伦斯·索耶,称内控审计是内部审计师的“魔杖”。石油销售企业要使用好这根魔杖,充分发挥其作用,促进企业内控体系不断深入健康的发展,进而提升企业的核心竞争力。
参考资料
[1]阎金锷.审计风险及其应用的探讨.《财会通讯》,1998年9期.
[2]朱小平.审计风险的比较与辨析.《审计与经济研究》,2003年5期.
(河南省南乐县审计局,河南 濮阳 457400)
摘 要:审计机关的审计风险,是指国家审计机关派出的专业人员依法对被审计单位进行审计后,由于提出的审计意见或做出的审计结论和决定不恰当或不正确,而给审计主体带来某种损失的可能性。
关键词 :县级审计机关;审计风险;控制
中图分类号:F239.44 文献标志码:A 文章编号:1000-8772-(2015)05-0066-02
收稿日期:2015-02-06
作者简介:郭捧娟(1976-),女,河南南乐人,本科,审计师。研究方向:审计风险控制。
审计监督工作能为政府把关,如果审计风险控制不当,会影响审计部门的形象和阻碍审计事业健康持续的发展。作为县级审计工作人员,我感到责任重大,由于条件和人员素质的限制,审计风险控制问题非常明显,在一定程度上制约了审计工作的开展。
一、县级审计机关审计风险控制存在的问题
1.管理体制不健全
审计部门属于政府组成部门,人员、经费受地方政府管制,人员少、审计项目多,是当前县级审计部门的不争事实。据了解,全国各县级审计部门的情况大同小异,县级审计部门要和地方政府协调好关系,如果县级审计部门要依法处理当事领导,这样势必得罪了地方的领导,如果不依法处理又会影响到县级审计部门的威信,所以审计部门的领导不得不慎重考虑。按照地方领导的说法消化一些问题,这样就会加大审计风险和降低执法力度。
2.审计人员素质低
审计队伍素质低下的原因:审计人员对审计业务不熟练;缺少应有的激励机制,骨干审计人员在提职晋级方面得不到重用,失去了工作的积极性,缺少责任心。审计人员素质低下带来的审计风险:不认真执行审计程序和审计标准,不太明显的深层问题发现不了,查不出来。审计实施方案质量不高,审计风险防控措施不科学。
3.审计手段落后
县级审计人员的专业结构不合理、知识结构单一,缺少计算机技术人员,复合型人才更是缺乏。绩效审计不合理,成果运用不理想,效益审计尚未形成比较完整的理论。审计操作不规范。县级审计人员仍按照老路子开展审计,只会翻票据、查看会计人员的账本,主要问题查不出来,突出不了审计的特点。特别是在专项补贴性资金审计时,没有利用先进的计算机去筛选、对比、分类和汇总,使许多问题的疑点难以发现。绩效审计不合理。县级审计人员在实施审计过程中,对经济责任审计不严格,只审计财政财务收支状况。绩效审计方法、评判标准还不够完善,掌握绩效审计的人员较少,审计手段和方法比较落后,有许多问题亟待解决。
4.成果运用不理想
县级审计对被审计的领导干部的评价大都是避重就轻,套话太多,没有发挥审计的力度。经济责任审计的结果没有发挥作用,这一切都使得审计依据不足或缺少依据,如此开展的审计和得出的结论,就必然存在风险。
5.处罚难度大
审计查出的问题处罚不到位,影响了县级审计机构的权威性。挪用、挤占专项资金、部分领导超标准列支招待费等问题,成了许多被审计单位的“通病”。从中反映出审计问题机制的欠缺,未能触及违纪违规者的灵魂,影响了经济责任审计权威性的发挥,处罚决定落实困难。有的部门有罚款就找领导说情,审计决定成了一纸空文,这样必然带来审计风险。
二、县级审计机关审计风险防范
1.加强审计人员培训降低审计风险
提高审计人员素质是降低审计风险的主要环节。县级审计队伍总体来说比较年轻,提高审计人员的素质非常重要。审计工作质量的提高,关键在于审计队伍建设和审计人员素质的提高。审计署提出的“人、法、技”工程把“人”排在第一位,充分说明了人才培养的重要性。要求审计人员除具备应有的政治素质和较强的审计专业知识外,还应熟悉法规政策,掌握经济管理知识,还要有较好的综合分析能力、口头和书面表达能力以及沟通能力。必须加强对在职人员的业务培训,提高在职人员的业务理论水平,做到持证上岗,达到在职人员知识更新换代的目的。
2.解决矛盾突出审计重点
科学制订审计实施方案。以领导干部经济责任审计为例,要贯彻“积极稳妥、量力而行、提高质量、防范风险”的经济责任审计工作指导原则,利用现有的审计资源,量力而行突出经济责任审计重点,着力解决“人”与“事”的矛盾。一个项目确定后,审计组要对被审计单位的资金运作情况、内控制度、相关政策法规有全面的了解,准确把握审计重点,合理估计审计风险。确保审计实施方案科学合理,指导性强。县级审计机关要把涉及重点领域的领导干部作为经济责任审计的重点监控对象,把这些监控对象任职期间重大经济决策的科学性、合法性、效益性等作为审计的重点内容,把经济责任审计和财务收支审计、乡镇财政决算审计有机地结合起来,坚持“突出重点,量力而行”的方针。
3.改进审计方法提高审计质量
严格按审计程序实施审计。县级审计人员要注意审计的事项:应遵守回避、严格保密制度;注意时间间隔;制定完善的审计程序和审计步骤等。把每个审计环节都要考虑周全,是被审计单位无可挑剔、保护审计人员自身安全的最好办法。改变过去单纯根据会计账薄开展经济责任审计的做法,要从财政财务收支审计扩展到对权力运用情况的审计,以财政财务收支审计为基础,审查权力行使是否民主、科学、合法,进一步审查权力行使的绩效性。审计和审计调查要密切配合,如:决策的民主性、科学性、效益性,从账上难以查清,必须要依靠大范围的审计调查来实现。改进经济责任审计方法,进而提高经济责任审计的质量。
4.强化责任意识树立审计权威
县级审计机关一般实行多级复核,即审计组长初核、业务股室复核、法制部门审理,最后由审计业务会议审定。每位复核人员都应提高警惕,认真审核。制订复核责任追究制度,明确每一级复核的重点、应承担责任的比例、处理处罚的具体标准。复核人员层层把关,使每一份审计报告都能体现审计人员较高的业务素质。加强与公安、检察、纪检、监察等部门的联系,发现违法行为或严重的违纪问题让这些部门迅速介入,追究违法违纪者的责任,及时公布处理结果,给被审计对象公正的评价。营造良好的审计环境,加大宣传力度,提高经济责任审计工作在社会各界的知名度,树立审计权威。
5.创新审计理念实现审计成果转化
县级审计机关要建立一套切合实际的党政领导干部经济责任审计评价体系。要树立新的理念:多元化的审计目标。通过推广风险审计和效益审计,促进被审计单位在可接受的风险水平内实现效益。系统化的审计监督。建立内部审计相关机构的信息交流与工作协作机制,形成监管合力,现代化的审计方式。推广计算机联网审计,实现现场审计与非现场审计的有机结合。规范化的审计程序。按照国家内部审计准则来开展审计活动,提高审计质量,建立评价体系,着力实现成果转化。县党委、政府及有关部门的领导要进一步提高认识,切实把经济责任审计工作作为加强干部管理和监督的主要手段来抓,强化经济责任审计工作的计划管理。
三、结束语
总之,由于主观与客观、内因与外因所决定,审计风险总是不可避免地会伴随审计工作的始终。但是,有健全、完善的法律作保障,有科学合理的操作程序作规范,适当的人力资源配置,把审计风险降低到最小程度,甚至达到零风险,仍然是可以实现的。
参考文献:
[1]杨文根.浅析运用审计方案如何对审计质量进行有效控制[J].中国集体经济,2010.
(一)被审计单位内部因素
1.公司管理层舞弊问题。舞弊指上市公司的管理层、治理层、员工或第三方使用欺骗手段获取不正当或非法利益的故意行为。管理者舞弊的主要动机包括:(1)为达成市场预期或监管需求;(2)谋取以财务业绩为基础的个人报酬最大化;(3)偷逃或骗取税款;(4)骗取外部资金;(5)掩盖侵占资产的事实。被审计单位管理层造假是注册会计师审计风险产生的重要原因之一,管理层往往由于经济利益或其他需要,使用多种方式粉饰财务报表,且其手段日趋变化升级,以致有时难以识别。审计人员如果没能辨别出这些作假和舞弊行为,那么,财务报表使用者的利益就会受损,注册会计师也将受到相关监管机构和公众的追责。这是由于审计工作人员在审计过程中,主要依据上市公司提供的会计报表和账簿等信息,当上市公司提交虚假的会计信息时,其在会计相关业务的处理上会更加隐蔽,从而导致审计风险的上升。2.公司治理结构问题。公司治理结构不健全,所有权和控制权不能完全分离,相互制衡的机制运行不够良好,会影响审计人员的独立性,甚者还会使得企业不能高效运转,失去竞争力。实际上,正是因为一些企业的治理结构没能发挥良好作用,权力没有得到足够的制衡,所有权与控制权没能很好的分离,导致了审计关系的严重失衡。在这种情况下,审计人员的聘用虽然要经过股东大会批准,但最后决定是否聘用注册会计师的其实还是上市公司的管理者。这样一来审计人员在执行审计时,独立性就会受到很大程度的影响,这显然违背了审计的委托人与被审计者不能由同一方担任的规定,因而使得管理层可以对注册会计师形成制约与控制,严重限制了注册会计师的独立性,甚至使得注册会计师在审计过程中处于“听命于人”的从属状态,使会计师事务所在企业的审计关系中处于从属地位。这样会对审计结果的真实性产生严重影响,审计风险显著提高,审计结果的价值也会大大降低。
(二)审计风险主体因素
1.会计师事务所内部管理制度因素。我国进入市场经济模式时间不长,总体来讲还处于起步阶段。而市场上很多会计师事务所本身也在成长发展中,因而其自身就存在制度管理、内部控制、舞弊等问题,这些都加大了注册会计师审计风险。这些事务所本身的内部管理和控制存在问题,其内部的各项规章制度并不健全,有些并不配套或者形同虚设。往往在遇到问题时,不能做到有章可循,只能临时制定解决办法,这样的结果势必是耗时费力,得不偿失。还有一些事务所虽然制定了内部管理方面的规章制度,但是合伙人由于种种原因不能将这些制度落实到实处。还有一些事务所急功近利,盲目扩张,没有考虑自身实际情况,极易造成质量管理的失控和风险的上升。2.注册会计师审计职业道德因素。由于注册会计师自身职业的特点,其对职业道德的要求很高,然而近年来,不论在国内或国际,注册会计师职业道德失范问题越来越突出,已经引起了全社会的关注。究其原因,恐怕与注册会计师在审计过程中既要践行自身的监督鉴证责任,但同时更要保证自身发展,追求经济利益相关。而这两者在现实中势必会产生一定的冲突,从而导致审计风险的上升。会计师事务所的本质是一个企业,追求经济利益是企业的必然属性。而现在我国的审计市场并未完善,存在一些不正当竞争、市场不成熟、行业竞争混乱等问题,这些无疑加剧了会计师事务所的负担。而我国的注册会计师本身数量较少,注册会计师队伍的建设还不成熟,如果注册会计师不能保持和提高专业胜任能力,缺乏足够的专业知识、技能和实践经验,就难以很好地完成客户委托的业务。3.注册会计师专业胜任能力因素。注册会计师承担着公众责任,因此也必须具备相应的专业胜任能力。审计工作本身是一项技术性很强的工作,主要实行的是监查监督的职责,而随着社会经济的发展,审计业务的复杂性也在加强,市场变化莫测,经济行为愈加复杂,因而,审计师面临的工作环境也越来越复杂多变,承担的责任越来越大。然而在实际工作中,审计人员往往难以掌握足够的专业知识和专业技能,面对日趋复杂的企业经济活动,注册会计师往往难以做到知识既宽泛又渊博,并将理论与实践完美结合。因此在面对复杂状况时,失去良好的判断,造成审计风险的上升,严重的甚至可能还会承担法律责任。
二、审计风险的防范与控制措施
(一)完善审计环境和法律法规监管
1.完善注册会计师的执业环境和法律体系。完善注册会计师的职业环境首先要净化会计行为环境,提高会计信息质量,并进一步完善整个会计行业的职业环境。目前我国众多中小企业的内部控制水平不容乐观,所以改善注册会计师执业环境和建立完善的法律体系是现在的首要任务。首先,要对相关法律、法规进行修改完善,拓宽注册会计师的权利范围,保护注册会计师相关利益不受侵害,为注册会计师行业的有序、规范发展提供有效的法律依据。其次,要强化企业的内部控制制度,增强企业经营管理理念,完善上市公司法人治理结构,提高上市公司的财务披露标准。最后,建立完善的社会诚信体系,加强对社会的诚信教育,对企业做假账等舞弊行为加大惩罚力度。同时倡导建立合伙制会计师事务所,强化整个注册会计师行业对信用风险的认识,建立诚信社会体系。2.加强和改进政府对审计全行业的监管。加强行业监督,构建一个完备的审计制度体系,就要从严格执行制度着眼,加大行业监督力度,建立以财政监督为主体,审计、税务、信贷监督为补充的监督体系,严格明确各主体职责,全面推行审计项目审理制度,使审计质量检查工作逐步制度化和经常化。同时要加大执法力度,完善注册会计师民事赔偿责任,明确界定注册会计师执业过程中应承担的法律责任,降低职业风险。
(二)提高会计师事务所审计的谨慎性
1.保持对审计环境的敏感性,审慎选择被审计单位。在实施审计前,注册会计师应了解下列环境事项并保持足够的敏感性。具体包括对以下事项深入了解:本地区的经济发展及其变化发展的趋势;现有的政策、法规对客户的经营管理所产生的影响;客户的法定代表人及其主要经营管理人员内部变动及外部流动;现有的独立审计准则及其适用状况如何;自己所掌握的审计知识等。会计师事务所应尽可能选择“诚实”的被审计单位,并且要特别注意被审计单位的以下问题:—是管理层的品格和声誉。如果被审计单位对其顾客、往来单位、银行、政府部门等方面缺少“诚实”的品格,也必然会蒙骗注册会计师。这就要求会计师事务所在接受委托之前一定要采取必要的措施对被审计单位的历史情况有所了解,确定委托的真正目的,尤其是执行特殊目的的审计业务时更应如此。二是是否陷入财务困境和诉讼纠纷。中外历史上绝大部分涉及注册会计师的诉讼案件,都集中在宣告破产的被审计单位。周转不灵或面临破产的公司的股东或债务人总企图弥补其损失,因此,对于这些单位要特别注意。三是与前任会计师事务所的关系,尤其是在前任会计师事务所声誉较好、执业质量高的情况下,做出是否接受委托的决定应更加慎重。四是有无特殊要求,例如完成审计的时间限制等。客户甄选并非仅针对新客户进行,当现有的客户出现更换管理层、陷入财务困境等影响审计风险的事项时,需要重新评估其风险,考虑是否继续接受委托。2.重视与公司治理层、管理层的沟通。管理当局在公司经营管理中拥有很大的决策权,但是对管理当局的约束机制往往不健全,这就给高层管理人员提供了通过盈余管理来粉饰企业业绩的机会。注册会计师应及时将其注意到的内部控制设计或执行方面的重大缺陷告知客户适当层次的治理当局或管理当局。如果识别出客户未加控制或控制不当的重大错报风险,或认为客户的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理当局沟通。此外,还可向治理当局沟通与管理当局的正直性和舞弊有关的问题。与治理当局沟通审计事项,可为注册会计师提供就其关注到的有关治理的审计事项建立准则和提供指南。
(三)提高注册会计师专业胜任能力与职业道德
[关键词] 风险导向;内部审计;免疫系统
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)07- 0014- 03
在2007年全国审计工作会议上,刘家义审计长首次提出国家审计“免疫系统”论,该理论认为,审计是一个国家经济安全运行的免疫系统。这个理论深刻揭示了审计的本质,丰富了审计的内涵,影响十分深远。而风险导向审计作为当前审计发展的一种新方法,在内部审计中亦发挥着重要的作用。基于此,本文在风险导向下分析内部审计的免疫功能的发挥。
1 内部审计免疫系统的提出及概念
2008年4月刘家义审计长曾指出:我国内部审计要适应形势、加快转型,首要的是切实转变审计理念。内部审计不仅是现实资产的守护者、财务账表的复核者、会计核算的勾稽者,更是强化管理的促进者、提高效能的推动者、价值增值的促导者。因此,内部审计从本质上讲是企业事业组织、部门单位的“免疫系统”,其建立的根本目的是提高其自身的“免疫力”,保证其安全健康,促进可持续发展。这是我国理论上第一次把“免疫系统论”应用于内部审计(由于内部审计“免疫系统”涉及的主体较多,下面的论述主要是以企业为主体进行的)。
从生物学角度看,生物机体的免疫系统有3种基本功能,即免疫预防、免疫自稳、免疫监视功能。内部审计免疫系统作为整个免疫系统的有机组成部分,其功能主要体现为:(1)免疫预防功能。内部审计免疫系统的免疫防御功能是指内部审计人员通过经营审计评估分析企业的人财物等资源利用效果,提前发现企业经济运行中的不健康因素,并及时采取措施,将风险消灭在源头。(2)免疫自稳功能。内部审计的免疫自稳功能主要体现在两个方面:一是内部审计人员要保持和提高自身素质和技能,实现自我稳定;二是体现在内部审计的修复功能上,通过合规性审计协助管理者证实、评价内部控制制度,提出改进建议,促使内部控制制度的进一步健全和完善,防止风险的再次发生。(3)免疫监视功能。内部审计的免疫监视功能是指内部审计通过对财务审计进行定期的检查和监督,保护企业的财产安全、完整,确保会计数据的真实可靠,发现企业的各种隐患并及时提出处理意见,确保经济的健康运行。
2 风险导向下的内部审计免疫系统
2.1 风险导向审计的概念
风险导向型审计是在账项基础审计和制度基础审计上发展起来的一种新型审计模式。从企业内部审计的角度看,风险导向审计是指审计人员在内部审计过程中自始至终都以企业风险的分析评估为导向,依据风险确定审计范围与重点,并以风险为中心出具审计报告,协助企业进行风险管理以达到降低风险的目的。风险导向下的内部审计要求内部审计师从企业的战略和具体经营环节分析入手,充分识别企业在生产经营和日常管理过程中所面临的各种内外风险,从而对经营管理活动、内部控制等程序进行客观的、系统的检查与评价,提出具有可行性的建议和意见,成为降低企业审计风险和经营风险并进行风险管理的一种有效方法。
2.2 风险导向下的内部审计免疫系统
风险导向下的内部审计更能发挥其免疫系统的功能,主要表现在:(1)风险导向审计与内部审计免疫系统的目的具有同一性。从内部审计的角度看,风险导向审计的基本理念,就是审计的实施要以评估风险为切入点,将对审计风险的识别、评估和应对贯穿整个内部审计过程,以达到及时发现风险、警示风险、化解风险的目的,这与审计免疫系统的预防、自稳、监视功能的理念是一致的。(2)风险导向审计是实现内部审计免疫功能的一种先进的模式。作为一种新型的审计模式,现代风险导向下的内部审计运用系统理论、战略管理理论,通过对企业的风险分析与评估,判断出企业潜在的风险,并通过控制机制,对企业的风险管理活动施加影响,从而实现“未病先防、小病早治、大病防变”的免疫目的。
3 风险导向下内部审计免疫系统应答模式的构建
根据生物学的原理,免疫应答是机体针对抗原的一种自我保护性生理反应,其目的是为了消灭抗原性异物。与此相似,企业在经济运行过程中遇到的风险也会对其造成危害,所以把这种风险看成企业的抗原,把内部审计看成应对免疫防御和消除的免疫应答过程。借鉴生物免疫应答模式,将企业内部审计的应答模式分为风险感知、风险识别与评估、风险预警与应对和监控4个部分。
3.1 风险感知
“风险感知”是内部审计免疫应答的发动阶段。内部审计要持续关注危害企业经济运行中出现的各种内外不健康因素,尤其是一些异常的现象如高层人员的离职等所蕴含的高风险。风险感知是内部审计人员依据风险信号(显性风险和隐性风险)、自身经验的一种风险感知。其中,大多数常规性问题如报表审计、合同审计风险及来自宏观环境的风险属于显性风险,容易被内部审计人员所察觉。而危害企业经济正常运行的风险大多来自非常规性的隐性问题,如等,内部审计人员要对此类风险出现的可能性进行重点关注。
3.2 风险识别与评估
在察觉企业存在重大风险后,要通过对风险的分析进行具体的识别和评估。具体来说,可以从企业外部与内部两方面着手,评价企业相关的外部环境因素,主要包括宏观经济环境、法律环境、监管环境、所在行业环境等;评价企业的内部环境,考虑战略以及相关经营风险、财务业绩的衡量与评价、总体控制环境、控制活动等,以此为基础确定风险的种类、特点及影响。对于可能出现的重大风险,要采用专门的方式方法进一步分析和评估,分析其主要的内外影响因素,评估其出现的概率及对企业造成的影响程度。风险评估的方法可采用定性分析法和定量分析法,前者可采取专家评判打分等方式,后者则主要采用数理统计模型等方法。
3.3 风险预警与应对
在此阶段,内部审计部门应当制定一套风险预警与应对管理制度,包括风险警级的分类,风险应对人员的安排,风险应对的具体程序及具体应对措施等内容。对于不同警级程度的风险,采取不同的应对措施。对于轻度警级的风险,主要以预防为主;对于中度警级的风险,要给予关注和控制,采取转移或阻断等有效方式进行抵御;而高度警级的风险是风险管理的核心,要全面分析其根源、传递的过程及影响因素,力求根除源头、切断传递路径,防止风险的进一步恶化。
3.4 监控
监控是内部审计免疫应答模式的反馈阶段。一方面,通过将风险管理的经验与企业内部部门和人员交流,反馈其对风险免疫应答模式的再认识,利于企业内部人员获取风险消息并告知内部审计人员;另一方面,通过风险应对策略的实践检验其正确性和有效性,对其失效环节进行及时调整,使免疫应答模式能在外力的协助下实现自身的免疫功能。
这4个部分在时间上的连续性和空间上的并存性,体现了内部审计事前防御、事中控制和事后修复的三大免疫功能,为风险导向内部审计在企业中的应用打下了坚实的理论基础。
4 发挥风险导向下的内部审计免疫系统功能的几点建议
在实践中,由于风险导向审计模式与内部审计免疫系统论关注风险、提前预警、注重治标又治本等方面不谋而合,将二者结合,必然对发挥内部审计免疫系统功能有极大的帮助。风险导向下实现内部审计“免疫系统”功能的几点建议如下:
4.1 树立风险导向的内部审计“免疫系统”理念
树立内部审计“免疫系统”理念,首先需要充分理解其理念的内涵,通过各种方式使内部审计“免疫系统”观念根植于审计人员的大脑。其次,要明确内部审计的定位。内部审计作为企业可持续发展的“免疫系统”的重要组成部分,在规范企业经营管理、实现企业价值增值等方面发挥着越来越重要的作用。风险导向下的内部审计“免疫系统”要求企业将内部审计定位到风险管理的重要角色上。风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。因此,内部审计的重点应该是发挥风险管理职能,实施风险管理审计,实现合规性、经济性、效率性和效果性;内部审计是企业内部管理的组成部分,与企业根本利益一致,管理控制职能是内部审计的基本职能。
4.2 以风险管理为切入点实现内部审计免疫功能
风险管理的实现途径主要有:(1)事前的风险评估与识别。引入风险导向审计理念,持续性地进行风险识别与风险评估。具体来说,一般包括指企业的战略分析,即从企业外部与内部两方面着手,识别评估企业风险,将审计重点锁定在重大风险领域,实现风险防控的目标。(2)协助管理层进行内部控制制度和体制的建设与完善。内部审计针对所评估的重大风险领域和实质性审计结果查出的问题提出预警措施,完善企业现有机制、体制、制度建设,持续构筑“免疫系统”,这是发挥内部审计“免疫系统”功能的关键。(3)引导企业开展日常的自我检查。内部审计部门可以根据前期风险评估和识别的结果,以及以前年度审计时对审计对象情况的了解,编制风险控制要点和自查清单,进行自我检查并将发现的问题及改进措施上报内部审计部门,让内部审计部门对此给予指导和提出建议。
4.3 明确内部审计重点,提升内部审计水平
风险导向内部审计“免疫系统”理念,深刻地阐释了现代审计的工作思路,应注意对企业财务性审计、合规性审计、经营性审计和风险管理审计4个方面进行内部审计。因此,企业内部审计工作只有不断适应企业发展战略和实际的需要,保障企业正常运行,才能有利于促进企业提高“免疫系统”的功能,确保企业安全健康、可持续地发展。
4.4 提升内审人员素质,增强风险识别能力
以风险为导向的内部审计对内部审计人员的素质提出了挑战。加强企业内部审计人员的业务培训和职业道德教育培训,使其掌握较高的专业知识和技能,同时将独立性和客观性的理念深入到每个审计人员的心中,让内部审计人员真正成为一支既具现代知识素养又具有较高道德水准的高素质队伍。
内部审计“免疫系统”理论的形成与提出是“免疫系统”理论的新发展,为当前内部审计的开展指明了方向。将内部审计“免疫系统”理论与风险导向审计有机结合起来,运用系统的、科学的分析评价程序和方法,有助于提高内部审计工作水平,促进企业持续、健康快速发展。
主要参考文献
[1]魏敏.内部审计如何践行“免疫系统”功能[J].中国内部审计,2012(1):58-59.
[2]向琴.“免疫系统”理论下风险导向审计在企业内部审计中的运用[J].江汉石油职工大学学报,2011(3):92-95.
